Cryptographie - smb-personnel.univ-reunion.fr

Sécurité informatique M1 Informatique 

1 Cryptographie classique 

Cryptographie 

Chiffre de César (substitution monoalphabétique) 

Écrivez en Python un programme permettant de crypter/décrypter des messages au moyen du 

chiffre de César. L’utilisateur doit pouvoir choisir le décalage dans l’alphabet (ce décalage vaut 3 

dans le chiffre de César original). 

Chiffre de Vigenère (substitution polyalphabétique) 

Écrivez en Python un programme permettant de crypter/décrypter des messages au moyen 

du chiffre de Vigenère. L’utilisateur doit pouvoir choisir sa clé. Trouvez une solution pour ne pas 

avoir à coder la table (le contenu d’une case de la table doit être calculé au besoin). 

Chiffre de Hill (substitution polyalphabétique) 


chiffre de Hill dans le cas où m = 2. L’utilisateur doit pouvoir choisir les coefficients a, b, c et d 

des combinaisons linéaires. 

Transposition rectangulaire 

Écrivez en Python un programme permettant de crypter/décrypter des messages au moyen 

d’une transposition rectangulaire. L’utilisateur doit pouvoir choisir les nombres de lignes et de 

colonnes de la matrice ainsi que la permutation (donnée sous la forme d’une chaîne de caractères 

ne comportant pas deux fois le même caractère). 

Chiffre de Delastelle (substitution + transposition) 


chiffre de Delastelle. 

2 DES 

On considère les éléments suivants donnés en notation hexadécimale : 

K = 0123456789ABCDEF, la clé 

M = 23456789ABCDEF01, le texte en clair. 

Les conversions entre écritures hexadécimales et binaires se font simplement en utilisant le tableau 

de correspondances suivant : 

héxa 0 1 2 3 4 5 6 7 

bin 0000 0001 0010 0011 0100 0101 0110 0111 

héxa 8 9 A B C D E F 

bin 1000 1001 1010 1011 1100 1101 1110 1111 

1


Fig. 1 – Les 16 rondes du DES, où IP est la permutation initiale, FP la permutation finale, F la 

fonction de Feistel et ⊕ le ou exclusif (xor). 

Par exemple, 23 en hexadécimal correspond à 

�� 

0010 0011 

�� 

en binaire. 

En utilisant l’algorithme du DES, on demande de : 

1. calculer les deux sous-blocs de 32 bits L0 et R0 (figures 1 et 2) ; 

2. appliquer l’expansion E sur R0 pour obtenir E(R0) (figures 3 et 4) ; 

3. dériver la première sous-clé K1 (figures 6, 7 et 8) ; la rotation à gauche est de 1 bit ; 

4. calculer A = E(R0) ⊕ K1, où ⊕ est le ou exclusif (xor) ; 

2 

5. grouper les bits de A en blocs de 6 éléments et calculer les valeurs fournies par les S-Box S1, 

. . . , S8 correspondantes (figures 3 et 9) ; 

6. concaténer les résultats obtenus au (5) pour obtenir la suite B de 32 bits ; 

7. appliquer la permutation P à B pour obtenir P (B) (figures 3 et 5) ; 

8. calculer R1 = P (B) ⊕ L0, 

9. écrire en hexadécimal le bloc chiffré L1R1 obtenu (figure 1). 

Vérifiez vos réponses en implémentant l’algorithme du DES en Python. Les rotations pour le 

calcul des sous-clés (figure 6) sont données à la figure 10. 

2 

3


58 50 42 34 26 18 10 2 

60 52 44 36 28 20 12 4 

62 54 46 38 30 22 14 6 

64 56 48 40 32 24 16 8 

57 49 41 33 25 17 9 1 

59 51 43 35 27 19 11 3 

61 53 45 37 29 21 13 5 

63 55 47 39 31 23 15 7 

Fig. 2 – Permutation initiale IP. Entrée : 64 bits. Sortie : 64 bits. Le 1er bit de la sortie est obtenu 

en prenant le 58ème bit de l’entrée, le second en prenant le 50ème bit de l’entrée, . . . , le dernier 

en prenant le 7ème bit de l’entrée. 

Fig. 3 – La fonction de Feistel F , où E est l’expansion, ⊕ le ou exclusif (xor), les S1, . . . , S8 sont 

les S-Box et P est la permutation. 

32 1 2 3 4 5 

4 5 6 7 8 9 

8 9 10 11 12 13 

12 13 14 15 16 17 

16 17 18 19 20 21 

20 21 22 23 24 25 

24 25 26 27 28 29 

28 29 30 31 32 1 

Fig. 4 – Expansion E. Entrée : 32 bits. Sortie : 48 bits. Le 1er bit de la sortie est obtenu en prenant 

le 32ème bit de l’entrée, le second en prenant le 1er bit de l’entrée, . . . , le dernier en prenant le 

1er bit de l’entrée. 

3


16 7 20 21 29 12 28 17 

1 15 23 26 5 18 31 10 

2 8 24 14 32 27 3 9 

19 13 30 6 22 11 4 25 

Fig. 5 – Permutation P . Entrée : 32 bits. Sortie : 32 bits. Le 1er bit de la sortie est obtenu en 

prenant le 16ème bit de l’entrée, le second en prenant le 7ème bit de l’entrée, . . . , le dernier en 

prenant le 25ème bit de l’entrée. 

Fig. 6 – Calcul des sous-clés du DES. La notation


S1 

x0000x x0001x x0010x x0011x x0100x x0101x x0110x x0111x x1000x x1001x x1010x x1011x x1100x x1101x x1110x x1111x 

0yyyy0 14 4 13 1 2 15 11 8 3 10 6 12 5 9 0 7 

0yyyy1 0 15 7 4 14 2 13 1 10 6 12 11 9 5 3 8 

1yyyy0 4 1 14 8 13 6 2 11 15 12 9 7 3 10 5 0 

1yyyy1 15 12 8 2 4 9 1 7 5 11 3 14 10 0 6 13 

S2 


0yyyy0 15 1 8 14 6 11 3 4 9 7 2 13 12 0 5 10 

0yyyy1 3 13 4 7 15 2 8 14 12 0 1 10 6 9 11 5 

1yyyy0 0 14 7 11 10 4 13 1 5 8 12 6 9 3 2 15 

1yyyy1 13 8 10 1 3 15 4 2 11 6 7 12 0 5 14 9 

S3 


0yyyy0 10 0 9 14 6 3 15 5 1 13 12 7 11 4 2 8 

0yyyy1 13 7 0 9 3 4 6 10 2 8 5 14 12 11 15 1 

1yyyy0 13 6 4 9 8 15 3 0 11 1 2 12 5 10 14 7 

1yyyy1 1 10 13 0 6 9 8 7 4 15 14 3 11 5 2 12 

S4 


0yyyy0 7 13 14 3 0 6 9 10 1 2 8 5 11 12 4 15 

0yyyy1 13 8 11 5 6 15 0 3 4 7 2 12 1 10 14 9 

1yyyy0 10 6 9 0 12 11 7 13 15 1 3 14 5 2 8 4 

1yyyy1 3 15 0 6 10 1 13 8 9 4 5 11 12 7 2 14 

S5 


0yyyy0 2 12 4 1 7 10 11 6 8 5 3 15 13 0 14 9 

0yyyy1 14 11 2 12 4 7 13 1 5 0 15 10 3 9 8 6 

1yyyy0 4 2 1 11 10 13 7 8 15 9 12 5 6 3 0 14 

1yyyy1 11 8 12 7 1 14 2 13 6 15 0 9 10 4 5 3 

5 

S6 


0yyyy0 12 1 10 15 9 2 6 8 0 13 3 4 14 7 5 11 

0yyyy1 10 15 4 2 7 12 9 5 6 1 13 14 0 11 3 8 

1yyyy0 9 14 15 5 2 8 12 3 7 0 4 10 1 13 11 6 

1yyyy1 4 3 2 12 9 5 15 10 11 14 1 7 6 0 8 13 

S7 


0yyyy0 4 11 2 14 15 0 8 13 3 12 9 7 5 10 6 1 

0yyyy1 13 0 11 7 4 9 1 10 14 3 5 12 2 15 8 6 

1yyyy0 1 4 11 13 12 3 7 14 10 15 6 8 0 5 9 2 

1yyyy1 6 11 13 8 1 4 10 7 9 5 0 15 14 2 3 12 

S8 


0yyyy0 13 2 8 4 6 15 11 1 10 9 3 14 5 0 12 7 

0yyyy1 1 15 13 8 10 3 7 4 12 5 6 11 0 14 9 2 

1yyyy0 7 11 4 1 9 12 14 2 0 6 10 13 15 3 5 8 

1yyyy1 2 1 14 7 4 10 8 13 15 12 9 0 3 5 6 11 

Fig. 9 – Les 8 S-Box. Entrée : 6 bits. Sortie : 4 bits. Par exemple, pour S5 avec l’entrée 011011, on regarde la case ligne 0yyyy1, colonne x1101x, et 

on obtient comme sortie 9 i.e. 1001.


ronde 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 

rotations 1 1 2 2 2 2 2 2 1 2 2 2 2 2 2 1 

3 Cryptographie RSA 

Calculs à la main 

On choisit p = 5 et q = 11. 

1. Combien vaut n ? 

2. Combien vaut z ? 

Fig. 10 – Les rotations pour le calcul des sous-clés. 

3. On choisit e = 3 : est-ce correct ? Pourquoi ? 

4. Donnez une valeur correcte pour d. 

5. Cryptez le message M = 5. 

Un sujet d’examen 

Résolvez l’exercice 1 du sujet d’examen de 2009. 

Un petit (?) programme 

Le but de cet exercice est d’écrire un programme Python permettant de créer des espions 

s’envoyant des messages cryptés au moyen de l’algorithme RSA. Chaque espion possède une clé 

publique et une clé privée qui sont fabriquées à la création de l’espion. Le programme doit proposer 

le menu suivant à l’utilisateur et exécuter l’action correspondant à son choix : 

1) Creer un espion 

2) Afficher la liste des espions 

3) Envoyer un message 

4) Quitter le programme 

Nombres premiers 

Écrivez le module Eratosthene permettant de gérer les nombres premiers. Vous prévoirez les 

éléments suivants. 

– La liste crible qui sert à stocker les nombres premiers qui sont calculés pendant l’exécution 

du programme. 

– La fonction estPremier prenant en argument un entier et renvoyant true si et seulement 

si l’entier est premier. Vous écrirez cette méthode en utilisant la technique du crible d’Eratosthène. 

– La fonction get prenant en argument une borne (un entier) et renvoyant un nombre premier 

strictement plus petit que cette borne et choisi au hasard. 

Modulo 

Écrivez le module Modulo permettant de gérer des calculs dans Z/nZ. Vous prévoirez les 

éléments suivants. 

– La fonction inverse prenant en argument deux entiers a et n et renvoyant l’inverse de a 

modulo n. 

– La fonction puissance prenant en argument trois entiers a, b et n et renvoyant le nombre : 

(a à la puissance b) modulo n. 

6


Schéma de remplissage 

Écrivez le module OAEP permettant de gérer le schéma de remplissage précédent le cryptage. 

Vous prévoirez : 

– les fonctions G et H calculant un résumé (digest) de leur argument, par exemple en utilisant 

SHA1 ou MD5 (module hashlib de Python) ; 

– la fonction pad prenant en argument un message en clair m et renvoyant les nombres X et Y 

calculés par le schéma de remplissage OAEP ; vous vous arrangerez pour que ces nombres 

soient plus petits que l’entier n du cryptage RSA ; 

– la fonction unpad prenant en argument des nombres X et Y (supposés calculés par OAEP) et 

renvoyant le message m correspondant. 

Les espions 

Écrivez la classe Espion permettant de gérer les espions créés par l’utilisateur. Vous prévoirez 

les éléments suivants. 

– Les attributs p, q, n, phi_n, e et d (des entiers) correspondant aux nombres du même nom 

dans l’algorithme RSA. 

– L’attribut nom (une chaîne de caractères) permettant de stocker le nom de l’espion. 

– Un constructeur dont les arguments sont : une chaîne de caractères permettant d’initialiser le 

nom, un entier permettant d’initialiser p et un entier permettant d’initialiser q. Ce constructeur 

devra calculer la valeur de n et de phi_n, choisir au hasard une valeur convenable pour 

e puis calculer la valeur de d. 

– Les méthodes get_e, get_n et getNom qui renvoient respectivement la valeur de l’attribut 

e, n et nom. 

– La méthode crypter prenant en argument un message (une chaîne de caractères) et deux 

entiers e et n et qui crypte le message en utilisant la clé publique (e,n). 

– La méthode decrypter prenant en argument un message crypté, qui décrypte le message 

en utilisant la clé privée (d,n) (attributs définis ci dessus) et qui renvoie une chaîne de 

caractères correspondant au message en clair. 

– La méthode __str__ qui renvoie une chaîne de caractères de la forme nom(e,n) (où nom, e 

et n sont remplacés par leur valeur). 

Le programme principal 

Le programme principal devra afficher le menu, demander à l’utilisateur quel est son choix, 

effectuer l’opération correspondante puis recommencer, ceci tant que l’utilisateur ne demande pas 

de quitter le programme. Le programme devra gérer la liste des espions créés par l’utilisateur. 

– Création d’un espion : le programme doit demander à l’utilisateur le nom de l’espion ainsi 

que deux entiers premiers p et q, vérifier que p et q sont bien premiers (si ce n’est pas le cas 

il faut redemander ces valeurs), créer un espion à partir de ces données et ajouter l’espion 

créé à la liste des espions. 

– Afficher la liste des espions : le programme doit afficher la liste des espions qui ont été 

créés par l’utilisateur. 

– Envoyer un message : le programme doit demander à l’utilisateur le nom de l’espion 

expéditeur, le nom de l’espion destinataire (si ces noms n’existent pas il faut les redemander), 

le contenu du message, afficher le message crypté par l’expéditeur et afficher le résultat du 

décryptage (par le destinataire) du message crypté par l’expéditeur (ce message décrypté 

doit correspondre au message en clair original lorsque tout va bien). Par exemple : 

Nom de l’expediteur: Austin 

Nom du destinataire: Felicity 

Message a envoyer: Yeah baby, yeah! 

Austin envoie le message crypte suivant a Felicity: 37 57 95 25 95 37 57 

151 0 0 95 95 95 37 95 95 94 25 1 151 0 0 94 25 95 25 95 37 57 151 0 1 

Felicity decrypte le message de Austin: Yeah baby, yeah! 

7

Cryptographie - smb-personnel.univ-reunion.fr

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?